Einen Ansatzpunkt für Denial-of-Service-Angriffe auf unternehmenskritische Anwendungen bietet eine Sicherheitslücke im Web-Browser Firefox 3.0. Entdeckt hat sie keine Sicherheitsfirma, sondern Radware, ein Lieferant von Application-Delivery-Lösungen.
Ausnutzen lässt sich die Schwachstelle laut Radware mithilfe von Web-Seiten, deren Quelltext Angreifer manipulieren. Die Hacker müssten dazu nur eine bestimmte Abfolge von HTML-Tags auf einer Seite platzieren.
Um Opfer auf die präparierten Web-Seiten zu locken, nutzen die Angreifer in der Regel Spam-E-Mails mit Links, die auf die Seiten verweisen, oder Social-Networking-Plattformen wie Facebook und Myspace.
Das Loch weisen laut Radware die Versionen 3.0 und 3.0.1 von Firefox auf. Auf den Web-Seiten der Mozilla-Foundation, die Firefox entwickelt hat, tauchte noch kein Hinweis auf die Lücke auf, ebenso wenig ein Bugfix oder Security-Advisory.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
